Chrome і Firefox припинили маркування сертифікатів з розширеною версією

post thumbnail

Google Chrome з версії 77 перестав виводити розширені позначки сертифікатів рівня Extended Validation (EV). Тепер в адресному рядку демонструється тільки значок замка. Такий же, як і у сертифікатів з верифікацією доступу до домену (DV).

Аналогічне рішення прийняли і розробники браузера Firefox. З 22 жовтня, з версії 70, відображення розширених сертифікатів EV стало таким же, як і сертифікатів рівня Domain Validation (DV). До цього таке ж рішення прийняли розробники браузера Safari від Apple у версіях операційних систем iOS 12 і macOS 10.14.

Сертифікати EV-SSL вимагають більш розширену перевірку при видачі, перевіряючи приналежність домена і фізичного власника. Після перевірки сертифікат виводив в адресний рядок інформацію про існуючу компанію перед доменним ім’ям сайту. Також він виділяв рядок зеленим кольором.

В Google розповіли, що це рішення було прийнято після проведення ретельних перевірок. Вони показали, що більшість користувачів не бачать відчутної різниці між сертифікатами DV та EV при користуванні. Для проведення тесту в Google показали користувачам скріншот сторінки з підозрілим URL-адресою, але візуально ідентичною оригінальної accounts.google.com. Вони запитали, чи було б їм зручно ввести свої облікові дані для входу. 85% користувачів не помітили різниці і дали позитивну відповідь. Після таких спостережень був зроблений висновок, що існуючі індикатори безпеки не є настільки ефективним засобом. Тому в Google вирішили зосередитися на виведенні більш явних попереджень. У Firefox провели схожі аналізи і прийшли до такого ж висновку.

У версії Chrome 76 адресний рядок сайту з EV сертифікатом виглядав так:

Сертифікати з розширеною версією | Блог Hostpro

З версії Chrome 77 – ось так:

Сертифікати з розширеною версією | Блог Hostpro

І як виглядали сайти без SSL сертифікату в версії Chrome 76:

Версії Chrome 76 адресний рядок сайту без SSL сертифікату | Блог Hostpro

Як виглядають з версії Chrome 77:

Версії Chrome 77 адресний рядок сайту без SSL сертифікату | Блог Hostpro

І як виглядають зміни в Firefox за версіями:

Зміни в Firefox | Блог Hostpro

Акцентуємо вашу увагу на те, що сертифікати EV-SSL від HostPro не втратили свою актуальність, не втратили свої властивості і забезпечують ваші сайти заявленим захистом. Нововведення ініційовані розробниками браузерів і нам залишається їх тільки прийняти.

Telegram Hostpro

Наш телеграм

з важливими анонсами, розіграшами й мемами

Приєднатися

Можливо, вас зацікавить

Що таке GDPR і Consent mode. Для чого та як виконувати?
Що таке GDPR і Consent mode. Для чого та як виконувати?

В часи постійного розвитку цифрового середовища конкуренція за дані посилюється. Компанії прагнуть покращувати свої...

У чому відмінність між IPv4 та IPv6. Хостинг з підтримкою IPv6
У чому відмінність між IPv4 та IPv6. Хостинг з підтримкою IPv6

Існує дві версії інтернет-протоколу: IPv4 (Internet Protocol version 4) та IPv6 (Internet Protocol version...

Як захистити пошту на домені від спаму
Як захистити пошту на домені від спаму

Небажані масові повідомлення (спам) полюють за нами всюди: месенджери, соцмережі, sms-повідомлення, реклама на сайтах....